V nedavnem razvoju sta decentralizirani borzi Velodrome in Aerodrome svojim uporabnikom izdali opozorila in jih obvestili o morebitni kršitvi varnosti na svojih uradnih spletnih mestih. Sumi se, da gre za napad na sistem domenskih imen (DNS), pri katerem hekerji pridobijo nadzor nad spletnim mestom in uporabnike preusmerijo na zlonamerna spletna mesta z lažnim predstavljanjem, s ciljem kraje uporabnikovih sredstev.
Decentralizirane platforme za izmenjavo so uporabnike pozvale, naj se vzdržijo interakcije z njihovimi spletnimi stranmi do nadaljnjega, ko preiskujejo situacijo.
Napad DNS ogroža sredstva uporabnikov
Tako Velodrome kot Aerodrome, pomembna igralca v ekosistemu decentralizirane izmenjave, sta postala žrtev napada DNS, kar bi lahko imelo hude posledice za njune uporabnike. Ti napadi izkoriščajo ranljivosti v sistemu domenskih imen, temeljnem protokolu, na katerega se spletna mesta močno zanašajo.
Z ogrožanjem DNS, Napadalci lahko pridobi nadzor nad povezavami na uradnih spletnih mestih, ki uporabnike vodijo do lažnih spletnih mest, povezanih z zlonamernimi pogodbami.
Velodrome in Aerodrome sta hitro ukrepala, da sta opozorila svojo bazo uporabnikov in poudarila resnost situacije. V svojih uradnih obvestilih so posvarili uporabnike pred interakcijo z njihovimi spletnimi stranmi, dokler varnostna kršitev ni odpravljena. Incident vzbuja pomisleke glede varnosti uporabniških sredstev na teh platformah in obe ekipi si aktivno prizadevata odpraviti težavo in zagotoviti nadaljnje posodobitve.
Podrobnosti o incidentu in ogrožena sredstva
Napad na Velodrome in Aerodrome je sprožil precejšnje preplahe v skupnosti decentraliziranih izmenjav. Čeprav je treba celoten obseg kršitve še določiti, so začetna opažanja analitika v verigi ZachXBT razkrila nepooblaščene prenose sredstev v skupni vrednosti več kot 40,000 $ na dva določena naslova. Ti prenosi naj bi bili povezani z napadom DNS, kar bi lahko povzročilo izgubo sredstev uporabnikov.
Velodrome, trenutno drugi največji protokol za decentralizirano izmenjavo v OP Mainnet (prej znan kot Optimism), se ponaša s precejšnjo zaklenjeno skupno vrednostjo (TVL) in prihodki. Z več kot 139 milijoni dolarjev TVL uporabnikov se je uveljavil kot pomemben igralec na področju decentraliziranih financ (DeFi). Predanost platforme varnosti uporabnikov in zaščiti sredstev ostaja glavna prednostna naloga pri reševanju tega zahtevnega incidenta.
Medtem je Aerodrome največji protokol na Base by TVL, z neverjetnimi 63 milijoni $ uporabniških sredstev, zaklenjenih v njegovem ekosistemu. Obseg tega napada je šokiral celotno skupnost DeFi in poudaril kritično potrebo po povečanih varnostnih ukrepih in budnosti v prostoru DeFi.
Vir: https://www.cryptopolitan.com/velodrome-and-aerodrome-warn-of-dns-attack/